La compañía de ciberseguridad Trend Micro ha alertado sobre la presencia de 29 vulnerabilidades de seguridad en las tecnologías que emplean los autos conectados, el 17 por ciento de ellas consideradas de alto riesgo.
El estudio ‘Ciberseguridad en coches conectados: Explorando los riesgos del 5G, la Nube y otras tecnologías conectadas’ de Trend Micro, presentado este martes, ha analizado cuáles son los principales escenarios en los que se puede comprometer la seguridad de los sistemas actuales de los vehículos conectados.
En total, el análisis ha descubierto un total de 29 escenarios vulnerables en los que resulta posible atacar a estos sistemas en el mundo real, y que pueden realizarse desde el vehículo y algunos casos de manera remota.
Uno de los escenarios es que representa un mayor riesgos es el de los ataques de denegación de servicio distribuido (DDos) sobre los Sistemas de Transporte Inteligente (ITS, en inglés) que emplean los coches conectados.
Esta vulnerabilidad se debe, según explica el documento de Trend Micro, al uso de un arquitectura en la nube para los vehículos, algo que hace que, además, los fabricantes deban preocuparse de ataques ‘Man-in-the-Middle’, el ‘secuestro’ de servicios, problemas de latencia, errores de configuración y problemas en la cadena de suministro.
Los vehículos conectados y sistemas vulnerables pueden descubrirse fácilmente, según la compañía de ciberseguridad, lo que incrementa el riesgo de que sufran ataques.
Trend Micro ha alertado de que el 17 por ciento de los vectores de ataques se consideran de alto riesgo, y que solo requieren un “conocimiento limitado” de las tecnologías por parte de los atacantes.
Se espera que solo entre 2018 y 2022 en todo el mundo se venderán más de 125 millones de coches conectados. Actualmente la valoración de que los ataques lleguen a producirse se considera “media”, pero el crecimiento de esta industria puede hacer que comiencen a ser rentables y atractivos para los cibercriminales.
Trend Micro ha recomendado a los fabricantes de autos conectados una serie de medidas para mantener la ciberseguridad, como establecer “procesos efectivos de alerta, contención y mitigación”, así como “proteger la cadena de suministro de extremo a extremo”, incluyendo los servidores y la red.
Los consejos pasan también por “fortalecer las defensas y prevenir futuros incidentes”, además de utilizar tecnologías de seguridad como cortafuegos, encriptación, control de dispositivos, seguridad en las apps y escanear vulnerabilidades, entre otras.
Fuente: Alto Nivel /
Publicado por: TuDecides.com.mx
Edición: Adrián Soltero
Contacto: dir@tudecides.com.mx
Nota: Por lo general todos los artículos cuentan con fuente y autor del mismo. Si por alguna razón no se encuentra, lo hemos omitido por error o fue escrito por la redacción de TuDecides.com.mx.